- Podjetje za varnost blokovnih verig Halborn je odkrilo ranljivost ničelnega dne v 280 omrežjih.
- Ranljivost je bila odkrita v kodni bazi Dogecoina marca lani.
- Ogrožena omrežja vključujejo Litecoin in Zcash z več kot 25 milijardami dolarjev ogroženih digitalnih sredstev.
Varnostno podjetje za blokovne verige Halborn je pred kratkim objavilo poročilo, v katerem so predstavljene podrobnosti o ranljivosti ničelnega dne, ki je prizadela več kot 280 omrežij v kripto prostoru. Ranljivost je bila prvič odkrita marca lani, ko je podjetje ocenilo odprtokodno kodno zbirko Dogecoin za morebitne ranljivosti, ki bi lahko vplivale na varnost verige blokov.
Po Halbornovem poročilu je podjetje izvedlo obsežen pregled, ki je vključeval druga omrežja, potem ko je odkril ranljivost v Dogecoinu. To je razkrilo podobne težave z drugimi omrežji, vključno z Litecoin in Zcash med številnimi drugimi. Podjetje za varnost verige blokov je ocenilo, da je zaradi ranljivosti ogroženih več kot 25 milijard dolarjev digitalnih sredstev.
»Zaradi razlik v kodni bazi med omrežji vseh ranljivosti ni mogoče izkoristiti v vseh omrežjih, vendar je vsaj eno od njih mogoče izkoristiti v vsakem omrežju. V ranljivih omrežjih lahko uspešno izkoriščanje ustrezne ranljivosti privede do zavrnitve storitve ali oddaljenega izvajanja kode,« je izjavil izvršni direktor Halborna Rob Behnke.
Ranljivost, ki jo je Halborn poimenoval Rab13s, je bila odkrita znotraj mehanizma za sporočanje enakovrednih (p2p) prizadetih omrežij. Omrežje izpostavi zlonamernim soglasnim sporočilom, ki jih pošlje slab igralec, da bi nadzoroval omrežje, tako da sproži 51-odstotni napad.
Druga ranljivost v storitvah Remote Procedure Call (RPC) lahko slabim akterjem omogoči, da zrušijo vozlišče z zahtevami RPC. Vendar pa bi takšno izkoriščanje zahtevalo veljavne poverilnice, kar zmanjša verjetnost, da bi bilo celotno omrežje ogroženo. Kar zadeva popravek, je Halborn pripravil komplet za izkoriščanje za Rab13s, ki vključuje dokaz koncepta z nastavljivimi parametri za prikaz napadov na različna omrežja.
Vir: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/